Назад | Перейти на главную страницу

samba4 unix сопоставление идентификаторов пользователей и групп

У меня на сервере ubuntu стоит samba4 (samba 4.1.17). Пользователи системы linux доступны из samba dc через sssd (модуль ldap) и работают нормально. Я могу входить в систему через ssh, создавать каталоги и получать к ним доступ на основе моего идентификатора пользователя и идентификатора группы.

Проблема в том, что когда я обращаюсь к каталогам через samba, разрешения группы linux не работают. Я могу получить доступ к файлам, доступным для чтения всем, но не к файлам из моей группы.

Я попытался создать новый файл, и когда я проверяю его разрешения из Linux, имя пользователя правильное, но группа - это какое-то случайное число (3000007). Таким образом, очевидно, что samba может сопоставить моего пользователя samba с «локальным» пользователем Linux, но у него проблемы с сопоставлением моей основной и других групп.

Соответствующие части из smb.conf:

[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...

[shared]
   path = /home/shared
   browseable = yes
   writable = yes
   follow symlinks = yes
   create mode = 0660
   force directory mode = 770
   force create mode = 770

Любые идеи?

Пишу сюда, если у кого-то еще есть подобные проблемы. Я попытался очистить кеш, но это не помогло. В итоге я обновил самбу до 4.3, и мои проблемы исчезли. Видимо улучшено отображение user-> uid или исправлено что-то еще.